返回列表 发帖

[原创文章] 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]1 z& E; D. W; p: E

0 \- J" @! a# e+ z1 T信息来源:3.A.S.T网络安全团队  (
www.3ast.com.cn  )6 G0 f8 @- }' ?8 ]. M
0 p1 @3 y4 W, s: L/ ?
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.( K2 [( |5 {9 Q$ @+ J' C

- u- }7 S7 j9 Q3 h& }4 b3 b# G! a8 \学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。
/ ]8 g9 V, ~+ p' Q2 v2 a. j/ \9 E- r* H* y
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:# t. {3 b! Q+ a% y# H" j# B2 ?+ ~" T
5 I: [  p, l# v0 M9 e8 F
病毒所藏之地:
) B" ]( H  t/ x( o

5 b' V$ s8 Z: e+ A' Q: Q% PC:\   6 ?! D* J' c# Q. e' a3 q
C:\WINDOWS  
/ [& B- e& R& z* s6 m' W$ j( N( xC:\WINDOWS\SYSTEM  7 j7 [$ h' w, r5 a" Z; z
C:\WINDOWS\SYSTEM32 - I' J0 p  e; M  U1 z, {
C:\WINDOWS\Config
# @7 [0 N8 i  i; I+ P7 ?9 X$ UC:\Program Files   
7 V4 s- v2 ?$ |7 s+ G# JC:\Documents and Settings\Administrator\Local Settings\Application Data    9 F6 I3 t8 i5 h6 Q6 V# q4 g
C:\Documents and Settings\Administrator\Local Settings\Temp  * q/ a- P0 @1 }# F6 R# z, n
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
2 B4 u7 o+ T, q0 Y3 t

0 ?; J) ]! J) ]' G: P4 W9 P! F  u3 G0 s) y% G' O
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)* T6 M: |0 H6 r' k; Y0 n
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
( V$ q2 z& a) B第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开2 c. }! K8 M; o# i% D0 d: s) i
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开/ P$ C0 G3 `  }$ ~

8 }% J3 G" @' l. I" l* p对于一些极少的现象我们改如何打开呢?比如:
5 \+ g7 O2 L1 n; p. e" c不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?0 I- Z# b2 }/ S3 @
解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!: J6 T" k, |1 b, a

& ^, P/ W0 C7 U! H% C" K, u5 L* Z. X, O- h6 m  w
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!7 a6 E  z' P( \1 I- E

% C, A! S- j" g[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
1

评分人数

  • 3ast

不错的文章
2 W6 y; [$ I% B" u8 N  Q! X
( b# y2 M$ b+ f% y# x再看下阿呆的U盘病毒的清理办法2 F, d3 o* z$ L% F1 u6 A  E
; e! j8 W& O- p2 q' ?
收获会更大的
Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

好文章,支持:lol :lol

TOP

恩,谢谢分享,这只是基础的吧,还有很多呢

TOP

好文章,支持

TOP

不错不错

TOP

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
8 i5 t4 R& |2 I$ h& V1 \/ g. w7 O第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开7 x- \! h& }8 ~0 F8 i

7 \/ t; P' A0 a# F) Q    [AutoRun]. m, c! M5 p  {( w/ E# V. l
    open=example.exe
' t2 z# y0 Y/ g9 F8 z/ `    shell\open=打开(&O)
' _7 c! d$ Y# j    shell\open\Command=example.exe
7 [7 T$ y) h  d8 K; f( d7 K    shell\open\Default=1
3 p$ I* m% U9 i# z$ B5 A* B: R    shell\explore=资源管理器(&X)
. }4 I. T7 E# O! }. N    shell\explore\Command=example.exe# F" n4 y' x4 P& f$ I, X0 Q, B% w. H1 y
5 G& Z3 l# w5 w; }9 E2 J
如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
努力的使自己堕落,却发现自己是那么的优秀!

TOP

是不是在地址栏上输入U盘的名字进入,也可以?

TOP

返回列表